两名男子对放射性警报网络进行网络攻击，被西班牙警方逮捕

Hackernews 编译，转载请注明出处：

西班牙警方逮捕了两名涉嫌在2021年3月至6月期间攻击该国放射性警报网络的黑客。

RAR系统是一个由γ辐射检测传感器组成的网状系统，部署在全国各地，用于检测异常辐射水平，并采取保护措施，防止对环境和人口造成损害。传感器通过电话连接到DGPCE总部的控制中心，该控制中心收集测量数据并向传感器发送必要的命令。

嫌疑人是一家负责RAR系统维护公司的前员工，因此，他们对该系统有技术知识。

这两名嫌疑人可以访问民防和紧急情况总局（DGPGE）的网络，并且能够断开传感器与系统的连接，即使是在核电站环境中也降低了传感器的探测能力。

国家警察网络攻击小组在DGPGE的帮助下确定，一旦攻击者获得网络访问权限，就试图删除控制中心中的RAR管理Web应用程序。嫌疑人瞄准了现有800个传感器中的300多个。

与此同时，这两人对传感器发起了单独攻击，在遍布西班牙的800个传感器中摧毁了300个，基本上切断了他们与控制中心的联系，并破坏了数据交换。

在西班牙当局发现安全漏洞后，针对RAR的网络攻击于2021年6月停止。

“在调查过程中发现，这两名被拘留者通过DGPCE签约的一家公司负责RAR系统的维护计划，他们对此有深入的了解，更容易实施攻击，并帮助他们努力掩盖其作者身份，大大增加了调查的难度。”Policia National发布的公告表明。

警方没有提供此次攻击事件的更多细节，目前尚不清楚攻击动机。

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文